170802 逆向-RouterScan(6)
来源:互联网 发布:矩阵的奇异值分解方法 编辑:程序博客网 时间:2024/05/16 06:00
1625-5 王子昂 总结《2017年8月2日》 【连续第304天总结】
A. RouterScan
B.
发现了GetInfo200和GetInfo401模块,取得了巨大进展
在这两个函数中进行了型号比对和选择exp的过程,每个判断后的sub都是一种针对性的exp
在OD中下断调试可以发现(v3+84)这个参数是识别出的ServerName,具有型号的特殊性
另一边,突然想到之前以为的ScanRouter模块并不是sub_4DD270函数;因为在之后的模块调用中发现了第一个函数sub_69D988中写明了其为Mod_ScanRouter;并且在每个模块调用中又调用了sub_4DD270函数
前两天虽然发现了这一点,但是没明白4DD270是做什么的。
今天突然想起来send和recv是TCP和UDP中socket套接字连接需要用的,而路由器主页的连接是HTTP协议,并不需要它们。网页数据包的获取应该由HttpGet之类的函数对url获取。查找了一下导入函数也没找到相关的。但是把这两点联合起来考虑一下,猜测4DD270应该是HttpGet的自定义函数
这样的话大致流程慢慢就清晰了,问题在于型号具体是怎么得出的
通过开关ScanRouter(main)模块进行测试可以发现,当关闭模块时仅能获取到ServerName,对照抓到的数据包可以直接看到是明文显示在包中的,在GetHttp函数中分析得到;但是之后用于比对型号时获取到的路由器型号还没找到是在哪个函数中取出的
OD跟多线程挺麻烦的,它只能处理单线程,其他线程自动挂起,当断下的线程被放置,本应活动的其他线程仍然被挂起时将会无响应,只能重启解决
明天研究一下刚找到的Detect函数功能
C. 明日计划
RouterScan逆向
- 170802 逆向-RouterScan(6)
- 170728 逆向-RouterScan(4)
- 170801 逆向-RouterScan(5)
- 170803 逆向-RouterScan(7)
- 170804 逆向-RouterScan(8)
- 170808 逆向-RouterScan(9)
- 170809 逆向-RouterScan(10)
- 170705 逆向-RouterScan(1)
- 170705 逆向-RouterScan(2)
- 逆向编程教程(6)
- 联想,逆向(创新技法6)
- 170707 逆向-南邮CTF逆向(WxyVM1)
- 170708 逆向-南邮CTF逆向(maze)
- 170810 Python-封装RouterScan的DLL
- android逆向6
- 170530 逆向-CrackMe(6)
- Rescue(逆向BFS)
- Hdu4857逃生(逆向)
- centos安装百度云/百度网盘
- 1023. 组个最小数 (20)
- Python读取excel报Unsupported format, or corrupt file: Expected BOF record; found b'<?xml ve'问题
- 遗传算法入门理解(一)
- Zeppelin源码分析-Interpreter 相关类(2)
- 170802 逆向-RouterScan(6)
- HDU2729 Time to Graduate【状压】
- UI层的信息推送,小红点系统
- Hibernate概述
- 掌握Maven_4
- 处理生成VOC的数据格式的test.txt train.txt trainval.txt val.txt 和SSD的imdb数据格式以及ssd的训练
- linux电源管理
- String
- 【排序算法】基数排序:LSD 与 MSD